ollydbug设置断点

最新推荐文章于 2023-02-23 19:32:20 发布
最新推荐文章于 2023-02-23 19:32:20 发布
阅读量347 收藏
点赞数
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39744689/article/details/99701665
版权

ollydbug设置断点

INT 3断点

把当前指令换成INT 3指令,产生断点,但是ollydbug上还是显示的原指令,

优点:可以设置无数个

缺点:容易被检测出来只要检查指令的前一个字节看看是不是CC,

使用:可以用F2或bp来创建和取消断点

硬件断点

跟DRx调试寄存器有关,原理是用DR0-DR3来设定地址,DR7来设定状态

优点:不会修改代码

缺点:只能设置4个

使用:右键菜单中的“BreakPoint"->“Hardware,on execution”

删除:单击菜单选项Debug->Hardware breakpoints打开硬件断点面板然后删除

硬件断点实现和内存断点相似功能

使用:右键菜单中的“BreakPoint"->“Hardware,on write”,选择需要设断的大小最大4个字节,而硬件的写入断点是停在写入指令的小一条,而内存断点是停在写入那一条

内存断点

内存断点的原理是给指定内存赋予不可访问会写的操作,这样当程序访问或写该块内存时就会产生异常而中断,

优点:不修改代码

缺点:由于总要判断是不是内存断点导致的中断所以会降低程序运行速度,只能有一个

使用:可在数据窗口选中需要下段的区域右键“BreakPoint"->“Memory,on write”

删除:“BreakPoint"->“Remove memory breakpoint”

内存一次性断点

ALT+M快捷键显示内存,右键菜单,"Set break-on-acess"在访问上设断,不过是一次性断点当停止后这个断点就被取消了

消息断点

当特定的窗口收到特定的消息而产生消息中断,所以说消息断点只能在窗口已经创建时才可以设置

使用:按工具栏中的“W”打开窗口界面,里面会列出各窗口的参数,选中一个右键"Message breakpoint on ClassProc"然后会弹出一个窗口选择需要的那个特定的消息。

条件断点

满足一定条件就会停的断点

按寄存器条件中断

按shift+F2在弹出的窗口中输入表达式条件eg:eax=1234

按存储器条件中断

按shift+F2在弹出的窗口中输入表达式条件这时可以指定参数

eg:[STRING [ESP+4]]==“c://1212.txt”,STRING在ollydbug的解释是以0结尾的ASCII字符

条件记录断点

不仅有断点的功能而且可以记录断点处的函数表达式和参数,也可以指定断点要断的次数

使用:在要断的函数第一行按Shift+F4打开设置界面。

在condition中设置条件

在explanation中设置一个名称

在expression中设置要记录的内容的条件eg:要记录eax就填eax

在Decode value of expression as 中选择正确的解码表达式

本文参考加密与解密第四版

Zarathustra_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ollydbg使用教程系列-中断方法浅探
w9521423的博客
09-13 4274
Ollydbg使用教程系列-中断方法浅探   作者:佚名    文章来源:网络    点击数: 498    更新时间:2006-2-14    
OllyDbug使用
04-09
整理了网上一些关于OllyDbug的使用方法,该有的都有了
OllyDBG 破解入门教程
weixin_41454036的博客
09-11 3503
原链接:https://www.cnblogs.com/ECJTUACM-873284962/p/7653285.html 一、OllyDBG 的安装与配置 OllyDBG 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可: OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助: 反汇编窗口:显示被调试
ollydb命令行插件的命令
Tony 的博客
12-18 820
命令    描述    举例计算[Expressions]        CALC 表达式    计算表达式的值    CALC EAX/2+1? 表达式    同上    表达式 (第一个字符不能是字母)    同上    2*2WATCH 表达式    增加需要监视的表达式    WATCH +[460030+ESI]W 表达式    同上    分配[Assign
Ollydbg 入门、使用 Ollydbg 从零开始 Cracking、玩玩破解,写给新人看
热门推荐
freeking101的博客
09-28 2万+
OllyDBG 入门、使用OllyDbg从零开始Cracking
易语言设置内存断点
07-22
易语言设置内存断点源码,设置内存断点,DebugEip,DebugRetn,GetDebugInfo,SetUnhandledExceptionFilter,SuspendThread,RtlMoveMemory_EXCEPTION_RECORD
abap外部断点设置
03-16
ABAP 外部断点设置 ABAP 外部断点设置是指在 SAP 系统中使用 ABAP 语言编写的程序时,如何设置断点以便于调试和故障排除的过程。外部断点设置是指在 ABAP 函数中设置断点,以便在远程调试时能够进入该函数的内部。 ...
Eclipse设置断点调试的方法
08-29
Eclipse断点调试是软件开发过程中一个非常重要的调试技术,通过设置断点,可以让程序在特定的位置停止,帮助开发者更好地了解程序的执行过程,从而找到错误的根源。本文将详细介绍Eclipse断点调试的方法,包括Debug...
PhpStorm设置断点调试XDebug
10-01
### PhpStorm 设置断点调试XDebug知识点详解 #### 一、XDebug简介与安装 XDebug 是一个 PHP 的扩展,主要用于 PHP 的调试与分析。通过 XDebug 可以方便地进行断点调试、性能分析等功能。 - **下载XDebug**:访问 ...
Delphi中设置条件断点的方法讲解
09-04
本文将深入讲解在Delphi中如何设置条件断点。 首先,让我们了解什么是条件断点。条件断点是一种特殊的断点,它不是简单地在代码的某一行设置暂停,而是基于一个特定的条件。只有当程序执行到该行并且条件成立时,...
最新调试器ollydbug
02-15
最新程序调试器,调试程序,编译程序必备工具
ollydbug反汇编
04-13
汇编反汇编破解软件工具集合汇编语言汇编程序反汇编破解
OllyDBG 入门之四--破解常用断点设置
oathevil的专栏
12-27 2583
<br /><br />bpx hmemcpy    破解万能断点,拦截内存拷贝动作<br />bpx Lockmytask 当你用其它断点都无效时可以试一下,这个断点拦截按键的动作<br />bmsg handle wm_gettext 拦截注册码(handle为对应窗口的句柄)<br />bmsg handle wm_command 拦截OK按钮(handle为对应窗口的句柄)<br /><br />拦截窗口:<br />bpx CreateWindow      创建窗口<br />bpx Creat
OllyDbg 使用笔记 (一)
billvsme的专栏
07-30 8079
OllyDbg 使用笔记 (一) 参考 书:《加密与解密》; 视频:小甲鱼 解密系列 视频; 入门教程(一)主要简单介绍OllDbg的界面,快捷键以及简单的使用
webstrom+node+oldebug
u010933982的博客
04-02 156
openlayer5以后,代码模块化,传统的f12调试不好使了,下面尝试了如何使用webstorm+node进行ol的debug的, 为贪图方便,直接下载的ol-5.1.3的源码,webstrom中打开, terminal中,npm install 安装完成中,npm run 查看可以使用的命令,npm run serve-exmples 跑起来后8081端口, 任意选择一例子,...
Ollydbg使用指南
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-23 8193
Ollydbg基本操作的汇总
调试工具OllyDbg学习笔记
weixin_47495230的博客
01-21 1028
调试工具OllyDbg(修改Messagebox的标题)
windbg设置断点
最新发布
06-13
设置断点是调试过程中的重要步骤,它允许你在程序执行到特定行或代码块时暂停,以便查看和修改变量值、检查调用堆栈等。 以下是设置断点的基本步骤: 1. **打开Windbg**:首先,你需要打开Windbg,可以通过“开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值